Justin Clarke Lead Author and Technical Editor Rodrigo Marcos Alvarez Dave Hartley Joseph Hemler Alexander Kornbrust Haroon Meer Gary O’Leary-Steele Alberto Revelli Marco Slaviero Dafydd Stuttard



Download 6,54 Mb.
Pdf ko'rish
bet47/64
Sana12.07.2022
Hajmi6,54 Mb.
#784293
1   ...   43   44   45   46   47   48   49   50   ...   64
Bog'liq
SQL Injection Attacks and Defense.pdf ( PDFDrive )

34
 
Chapter 2 • Testing for SQL Injection
Figure 2.1 shows how you can bypass any client-side restriction by using a proxy server. 
The proxy intercepts the request to the server and permits you to modify it at will. To do 
this you need only two things:
Installation of a proxy server on your computer

Configuration of your browser to use your proxy server

You can choose from a number of alternatives when installing a proxy for SQL injection 
attacks. The most notable ones are Paros Proxy, WebScarab, and Burp Suite, all of which can 
intercept traffic and allow you to modify the data sent to the server. Although they have 
some differences, deciding which one to use usually depends on your personal choice.
After installing and running the software, you need to check on what port your proxy is 
listening. Set up your Web browser to use the proxy and you are ready to go. Depending on 
the Web browser of your choice, the settings are situated in a different menu. For instance,
in Mozilla Firefox, click 
Edit

Preferences

Advanced

Network

Settings
.
Firefox extensions such as FoxyProxy (https://addons.mozilla.org/en-US/firefox/
addon/2464) allow you to switch among predefined proxy settings, which can be very useful 
and can save you some time.
In Microsoft Internet Explorer, you can access the proxy settings in 
Tools

Internet 
Options

Connections

Lan Settings

Proxy Server
.
Once you have your proxy software running and your browser pointing to it, you can 
start testing the target Web site and manipulate the parameters sent to the remote application, 
as shown in Figure 2.2.
Figure 2.1 
Proxy Intercepting Requests to the Web Server


Download 6,54 Mb.

Do'stlaringiz bilan baham:
1   ...   43   44   45   46   47   48   49   50   ...   64



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish